Probleme de detections malwares

Aide et conseils concernant AutoIt et ses outils.
Règles du forum
.
Répondre
longaripa
Niveau 1
Niveau 1
Messages : 2
Enregistré le : ven. 09 août 2019 17:09
Status : Hors ligne

Probleme de detections malwares

#1

Message par longaripa » ven. 09 août 2019 17:20

Bonjour

Nouveau sur ce forum, j'utilise Autoit depuis quelque temps, à un niveau assez débutant.
J'ai créé quelques petits programmes sans prétention.
Ceux-ci sont détectés comme malwares par plusieurs antivirus.
Est-ce qu'il y aurait quelque chose à faire pour passer outre, à part créer des exceptions?
C'est assez contraignant, malgré tout.

Un exemple, inspiré d'exemples de l'aide, et qui est détecté par 11 antivirus :
https://www.virustotal.com/gui/file/9d1 ... /detection

Code : Tout sélectionner

#include <GUIConstantsEx.au3>
#include <Misc.au3>

Example()

Func Example()
    ; Create a GUI with various controls.
    Local $hGUI = GUICreate("Exemple de programme inutile ")
    ; Display the GUI.
    GUISetState(@SW_SHOW, $hGUI)
   $button_oui = GuiCtrlCreateButton("Oui, je veux sortir", 150, 210, 120, 30)
   GuiCtrlSetBkColor(-1, 0xFFEE00)
   $button_non = GuiCtrlCreateButton("Non, je reste là ", 150, 120, 120, 90)
   GuiCtrlSetBkColor(-1, 0xFF0000)
   GUICtrlCreateLabel("J'aimerais bien sortir de là , ", 30, 80, 120 , 20)
     GUISetBkColor(0xE0FFFF)
    ; Hold the window's position.
    Local $aCoords = 0
    ; Loop until the user exits.
    While 1
        $aCoords = WinGetPos($hGUI)
        If Not @error Then
            ; If no error occurs, then trap the mouse cursor between the window client.
			            _MouseTrap($aCoords[0] + 150, $aCoords[1] , $aCoords[0] + $aCoords[2], $aCoords[1] + $aCoords[3] - 220 )
        EndIf
        Switch GUIGetMsg()
		Case $GUI_EVENT_CLOSE
		        ExitLoop
        EndSwitch
    WEnd
    ; Release the mouse cursor
    _MouseTrap()
EndFunc   ;==>Example
J'ai l'impression que c'est assez récent, un autre programme (créé il n'y a pas longtemps) se retrouve bloqué alors qu'il ne l'était pas lors de la création.

J'imagine que certaines signatures se retrouvent similaires à certains malwares.
Si vous avez une solution ou des idées

Merci d'avance

Avatar du membre
walkson
Modérateur
Modérateur
Messages : 722
Enregistré le : ven. 12 août 2011 18:49
Localisation : Essonne
Status : Hors ligne

Re: Probleme de detections malwares

#2

Message par walkson » ven. 09 août 2019 17:29

Bonjour,
C'est un vieux, vieux problème :lol:
Faites une recherche et vous comprendrez !
A part les exceptions, la seule solution que j'ai trouvée, est de mettre les programmes et les codes sur une partition qui n'est pas surveillée par l'antivirus!
Cordialement,
Walkson
"Horas non numero nisi serenas " Le canon de midi

longaripa
Niveau 1
Niveau 1
Messages : 2
Enregistré le : ven. 09 août 2019 17:09
Status : Hors ligne

Re: Probleme de detections malwares

#3

Message par longaripa » ven. 09 août 2019 17:47

Merci pour votre réponse.

Oui, je comprends bien que le probleme n'est pas récent.
Mais j'ai l'impression que c'est de pire en pire.
J'ai essayé d'intégrer une signature numérique avec un certificat, ca évite certaines détections, mais pas toutes.
Et quand j'envoie un programme à des copains, ils prennent peur avec la detection qui s'affiche :

Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Meme en assurant qu'il n'y a aucun risque, ils ne sont pas rassurés.

De plus, si j'autorise la menace avec Windows defender de Windows, c'est la menace détectée qui est autorisée, pas le programme.
Si une vraie menace équivalente se pointe, elle va passer ...
Mais bon ...

Merci encore

Avatar du membre
walkson
Modérateur
Modérateur
Messages : 722
Enregistré le : ven. 12 août 2011 18:49
Localisation : Essonne
Status : Hors ligne

Re: Probleme de detections malwares

#4

Message par walkson » ven. 09 août 2019 18:03

une petite remarque: il y a des codes qui déclenchent plus facilement les antivirus
La compression en UPX
FileInstall()
Les connections internet (InetGet() et autres)

Le problème d'origine est qu' Autoit a été utilisé pour créer des virus de par sa facilité d'écriture. De ce fait, dès que le programme est écrit en Autoit, les antivirus passent au rouge sans même analyser le problème ou si peu.... Avast est champion dans le domaine :roll:
Une autre remarque, en VBA, les antivirus réagissent beaucoup moins ! On se demande bien pourquoi ? :lol:
Cordialement,
Walkson
"Horas non numero nisi serenas " Le canon de midi

Avatar du membre
mikell
Modérateur
Modérateur
Messages : 5885
Enregistré le : dim. 29 mai 2011 16:32
Localisation : Deep Cévennes
Status : Hors ligne

Re: Probleme de detections malwares

#5

Message par mikell » ven. 09 août 2019 20:43

Depuis le temps que les développeurs et les utilisateurs d'AutoIt les inondent de courriers pour signaler des faux positifs, les boites d'antivirus sont évidemment au courant du problème
Mais épingler un exe AutoIt, pour un AV bas de gamme c'est facile, ça coûte pas cher et au moins ça montre qu'on sert à quelque chose :roll:
L'exemple Virustotal du post #1 pourrait servir de référence pour montrer quels sont les AV solides et fiables et les autres
" L'échec est le fondement de la réussite. " (Lao-Tseu )
" Plus ça rate, plus on a de chances que ça marche " (les Shadoks )

Avatar du membre
Tlem
Site Admin
Site Admin
Messages : 11445
Enregistré le : ven. 20 juil. 2007 20:00
Localisation : Bordeaux
Status : Hors ligne

Re: Probleme de detections malwares

#6

Message par Tlem » lun. 12 août 2019 17:43

En alternative, vous pouvez essayer 2 choses :
1 - Compilez votre script en a3x, puis créez un autoextractible avec 7Zip ou WinRar (avec AutoIt3.exe et votre script a3x) et lancez par batch "AutoIt3.exe VotreScrip.a3x"
2 - Même chose que ci-dessus, mais sans compiler votre script (impose d'embarquer les includes utilisés)

Certes cette méthode est capillotractée, mais elle a l'avantage (en tout cas pour le 2) de passer à travers tout (ou presque). ^^
Thierry

Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...

Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".

Répondre